Telefoni State Departmenta hakovani špijunskim softverom
Nepoznati napadač hakovao je iPhone uređaje najmanje devet zaposlenih u State Department-u koristeći sofisticirani špijunski softver koji je razvila NSO grupa sa sedištem u Izraelu, prema dosadašnjim izveštajima.
Nova meta Uganda
Ovi hakerski napadi, koji su se desili u poslednjih nekoliko meseci, pogodili su američke zvaničnike ili sa sedištem u Ugandi ili su se fokusirali na stvari koje se tiču te istočnoafričke zemlje.
Ovi napadi, predstavljaju najšire poznate hakerske napade na američke zvaničnike putem NSO tehnologije. Ranije se u izveštajima o NSO grupi pojavili brojevi sa potencijalnim metama, uključujući neke američke zvaničnike, ali nije bilo jasno da li su bili samo pokušaji napada ili su bili uspešni napadi.
Grupa NSO je u saopštenju rekla da nema nikakve indikacije da su njihovi alati korišćeni, ali je poništila relevantne naloge i rekla da će sve istražiti.
„Ako naša istraga pokaže da su se ove radnje zaista desile pomoću alata NSO, takav klijent će biti trajno ukinut i biće pokrenute pravne radnje“, rekao je portparol NSO grupe, koji je dodao da će NSO grupa takođe „sarađivati sa bilo kojim relevantnim državnim organom i predstaviti sve informacije.”
NSO grupa već dugo svoje proizvode prodaje samo klijentima za sprovođenje zakona i obaveštajnim službama vlade, pomažući im da nadgledaju bezbednosne pretnje, i da nije direktno uključen u operacije.
Zvaničnici u ambasadi Ugande u Vašingtonu nisu komentarisali. Portparol kompanije Apple takođe je odbio da komentariše ovu situaciju.
Portparol State Department-a odbio je da komentariše napade, umesto toga ukazao je na nedavnu odluku Ministarstva trgovine da stavi izraelsku kompaniju na listu entiteta, što otežava američkim kompanijama da posluju sa njima.
NSO grupa i još jedna firma za špijunski softver su „dodate na listu entiteta na osnovu odluke da su razvile i isporučile špijunski softver stranim vladama koje su koristile ovaj alat da zlonamerno ciljaju vladine zvaničnike, novinare, poslovne ljude, aktiviste, akademike i radnike ambasada“, prema izjavama Ministarstva trgovine.
Lako prepoznatljiv softver
Softver NSO je sposoban ne samo da uhvati šifrovane poruke, fotografije i druge osetljive informacije sa zaraženih telefona, već i da ih pretvori u uređaje za snimanje za praćenje okoline.
Apple-ovo upozorenje pogođenim korisnicima nije imenovalo tvorca špijunskog softvera.
Oni i druge mete koje je Apple obavestio u više zemalja zaražene su istom ranjivošću u grafičkoj obradi koju Apple nije popravio.
Ova softverska greška je omogućila nekim korisnicima NSO-a da preuzmu kontrolu nad iPhone uređajima jednostavnim slanjem nevidljivih, ali zaraženih iMessage zahteva na uređaj, rekli su istraživači koji su istraživali kampanju špijunaže.
U javnom odgovoru, NSO grupa je rekla da njihova tehnologija pomaže u zaustavljanju terorizma i da su instalirali kontrole za suzbijanje špijuniranja protiv nevinih.
Takođe NSO grupa kaže da njihov sistem ne može da radi na telefonima sa američkim brojevima koji počinju sa pozivnim brojem zemlje +1.
Slučaj Uganda
Ali u slučaju Ugande, ciljani službenici State Department-a su koristili iPhone uređaje registrovane na stranim telefonskim brojevima, bez pozivnog broja za državu SAD-a.
Visoki zvaničnik Biden-ove administracije, koji je govorio pod uslovom da ne bude identifikovan, rekao je da je pretnja američkom osoblju u inostranstvu jedan od razloga zašto je administracija vršila obračun sa kompanijama kao što je NSO i vodila novu globalnu diskusiju o ograničenjima špijuniranja.
Zvaničnik je dodao da su videli „sistemsku zloupotrebu“ u više zemalja koja uključuje špijunski softver NSO Pegasus.
Istorijski gledano, neki od najpoznatijih prošlih klijenata NSO grupe bili su Saudijska Arabija, Ujedinjeni Arapski Emirati i Meksiko.
Ministarstvo odbrane Izraela mora da odobri izvozne dozvole za NSO, koji ima bliske veze sa izraelskom odbrambenom i obaveštajnom zajednicom, kako bi svoju tehnologiju prodavao na međunarodnom nivou.
Izraelska ambasada u Vašingtonu je u saopštenju rekla da bi hakovanje američkih zvaničnika predstavljalo ozbiljno kršenje njenih pravila.
„Sajber proizvodi poput pomenutog su pod nadzorom i imaju dozvolu da se izvoze u vlade samo u svrhe vezane za borbu protiv terorizma i teških zločina“, rekao je portparol ambasade. „Odredbe o licenciranju su veoma jasne i ako su ove tvrdnje tačne, to je ozbiljno kršenje ovih odredbi.
Izvor: CNBC